Publicado Exploit GeoHot Hack PS3 (Leed Primer Mensaje)

por **borja487** 27 Ene 2010 00:59

Aqui explica más o menos que hace el exploit.

geohot: well actually it's pretty simple
geohot: i allocate a piece of memory
geohot: using map_htab and write_htab, you can figure out the real address of the memory
geohot: which is a big win, and something the hv shouldn't allow
geohot: i fill the htab with tons of entries pointing to that piece of memory
geohot: and since i allocated it, i can map it read/write
geohot: then, i deallocate the memory
geohot: all those entries are set to invalid
geohot: well while it's setting entries invalid, i glitch the memory control bus
geohot: the cache writeback misses the memory

geohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated
geohot: then i create a virtual segment with the htab overlapping that piece of memory i have
geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab
geohot: switch to virtual segment
geohot: write to main segment htab a r/w mapping of itself
geohot: switch back
geohot: PWNED
geohot: and would work if memory were encrypted or had ECC
geohot: the way i actually glitch the memory bus is really funny
geohot: i have a button on my FPGA board
geohot: that pulses low for 40ns
geohot: i set up the htab with the tons of entries
geohot: and spam press the button
geohot: right after i send the deallocate call

Ver la colección de Morda · por **Morda** 27 Ene 2010 00:59

Acabo de enterarme y todavia no me lo creo. ¿Esto va en serio? [babas]

PD: Que raro que no haya sido el equipo *****, con lo capaces que se les veia..... [qmparto]

por **Circus** 27 Ene 2010 00:59

Esta claro que ahora tenemos nuevas vias que explorar, a ver si se saca algo de esto.

por **LightSoS** 27 Ene 2010 01:00

GeoHot = DIOS .

Ahora que entre en acción Waninkoko/DarkAlex/Marcan o alguien con experiencia xD .

por **jarna3** 27 Ene 2010 01:00

el exploit solo es para propositos de investigacion

instrucciones de uso:

compila y corre el modulo del kernel

Cuando el "pulsa el botton en medio de esto" aparezca pulsa la linea marcada en la imagen durante 40 nanosegundos.

Pruebalo varias veces, he juntado un boton FPGA para enviar el pulso.

A veces hay un kernel panic, a veces hay un lv1 panic, pero a veces consigues el exploit!

Esto añade 2 nuevas llamadas del HV:

u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
que permiten cualquier acceso a la memoria real.
la ps3 esta hackeada, ahora es vuestro turno de hacer algo util con ello.

He intentado traducirlo lo mejor que he podido, saludos

por **Beacher** 27 Ene 2010 01:01

Una de las notícias del año, sin duda, a esperas del megatón (veáse Hello World).
Para los entendidos del tema, que irán entrando poco a poco al post, una preguntilla: en la 360, el JTAG exploit salió si no recuerdo mal a finales de noviembre, aunque meses antes (no recuerdo cuántos)se dijo que se había encontrado un agujero y que la gente no actualizara. Nos encontramos en ese punto ahora mismo, en el que se abre la puerta pero estamos a oscuras y no sabemos donde entrar (por llamarlo de algún modo), o aquí el proceso puede ser más rápido?
Que conste que no meto prisas ni nada, sé el trabajo que hay detrás de todo esto y ahora toca tener esperanzas, y sobretodo, paciencia, y luego, más paciencia. Pero sólo quiero saber si podemos comparar el día de hoy con aquel que tuvo la 360.
Saludos, y felicidades a todos, dentro de poco seremos libres! [beer]

por **pableras_popo** 27 Ene 2010 01:01

AnArKi_FrOsT escribió:Me he leido las 200 paginas del anterior hilo sin contestar para no rellenar de mas morralla, pero ya no he podido contenerme.

A partir de ahora ánimo para todos los sceners, a sacarle el maximo rendimiento a la negrita, y por mi parte, a callar, leer y aprender. Saludos

Iba a escribir lo mismo que tu, jajaja.

por **borja487** 27 Ene 2010 01:02

Hombre ahora que se ha liberado el hack, yo ya no actualizaria más por precuación, porque de alguna forma sony podría capar el metodo que tiene geohot de acceder a la memoria del sistema...

De momento para las slims pinta jodido el asunto.

por **Swsolaris** 27 Ene 2010 01:03

Ferdopa escribió:Jur...

Añado ese link de "espejo"

Creo que la traducción que he hecho es bastante fiel a lo que dice; si hay que hacer algún cambio o corrección, por favor, avisad.

También creo que queda claro en el primer mensaje lo que es esto: un exploit para que otros (sceeners) puedan seguir trabajando y conseguir las aplicaciones/funciones prácticas

Un saludo.

Ta perfecta, menos una B por v que se ha escapado. Te imagino traduciendo con la emoción del momento.

Pero vamos que el chaval lo deja en esto y se las pira pensaba que había conseguido algo más.

Acceso a memoria y con ello a gpu desde linux...

Gamertag: Pollo Alpha · por **Abismo** 27 Ene 2010 01:04

emipta escribió:
Muy buena idea compañero, te mereces un 10 .. es de los POST más inteligentes creados ¡¡¡

Saludos y buenos trabajos.

Para ganar puntos en una premium MU, sin duda una gran idea.

Patrocinadores

Estadísticas

Patrocinadores

Índice de foros › PlayStation 3 › Scene

Publicado Exploit GeoHot Hack PS3 (Leed Primer Mensaje)

Re:

Re:

Re: Re:

¿Quién está conectado?